Win 2003 32bit, замаскированные процессы, подозрение на файл smss.exe

[Etri]

Помогите, пожалуйста разобраться с несколькими вопросами, возникшими при проверке Windows 2003 Server Enterprise Edition 32 bit.

Вопрос номер раз: насколько нормальна такая строка в начала файла syschek:
WinDir="C:\Documents and Settings\Administrator\WINDOWS\"
И в автозапуске часто фигурирует именно этот путь, например:
C:\Documents and Settings\Administrator\WINDOWS\AppPatch\acres.dll
Вместо просто C:\WINDOWS\AppPatch\acres.dll и т.д.
Почему так, не подскажете?

И действительно, в этой директории находятся некоторые файлы:

Код:

c:\Documents and Settings\Administrator\WINDOWS\Cache\ <Папка> 22.10.2009 15:26 ----
c:\Documents and Settings\Administrator\WINDOWS\Fonts\ <Папка> 29.10.2009 22:52 ----
c:\Documents and Settings\Administrator\WINDOWS\system\ <Папка> 22.01.2008 13:38 ----
c:\Documents and Settings\Administrator\WINDOWS\wincmd.ini 3 554 10.12.2009 09:36 -a--
c:\Documents and Settings\Administrator\WINDOWS\ARPR.INI 876 09.11.2009 13:19 -a--
c:\Documents and Settings\Administrator\WINDOWS\explorer.scf 80 21.10.2009 11:29 -a--
c:\Documents and Settings\Administrator\WINDOWS\inifile.upd 114 21.10.2009 11:29 -a--
c:\Documents and Settings\Administrator\WINDOWS\SYSTEM.ctx 231 21.10.2009 11:29 -a--
c:\Documents and Settings\Administrator\WINDOWS\SYSTEM.INI 231 21.10.2009 11:29 -a--
c:\Documents and Settings\Administrator\WINDOWS\Desktop.ini 2 15.08.2009 10:26 -a--
c:\Documents and Settings\Administrator\WINDOWS\aksdrvsetup.log 5 823 22.01.2008 15:34 -a--
c:\Documents and Settings\Administrator\WINDOWS\win.ctx 477 22.01.2008 14:42 -a--
c:\Documents and Settings\Administrator\WINDOWS\win.ini 477 22.01.2008 14:42 -a--
c:\Documents and Settings\Administrator\WINDOWS\ARJ.PIF 545 21.06.2007 07:01 -a--
c:\Documents and Settings\Administrator\WINDOWS\LHA.PIF 545 21.06.2007 07:01 -a--
c:\Documents and Settings\Administrator\WINDOWS\NOCLOSE.PIF 545 21.06.2007 07:01 -a--
c:\Documents and Settings\Administrator\WINDOWS\PKUNZIP.PIF 545 21.06.2007 07:01 -a--
c:\Documents and Settings\Administrator\WINDOWS\PKZIP.PIF 545 21.06.2007 07:01 -a--
c:\Documents and Settings\Administrator\WINDOWS\RAR.PIF 545 21.06.2007 07:01 -a--
c:\Documents and Settings\Administrator\WINDOWS\UC.PIF 545 21.06.2007 07:01 -a--
c:\Documents and Settings\Administrator\WINDOWS\3waenlog.dat 15 09.05.2000 15:05 -a--

Аналогично, директория windows находятся в профильных директориях других пользователей,но пустая.

Второе: AVZ ругается на замаскированные процессы и подозревает файл "C:\Documents and Settings\Administrator\WINDOWS\smss.exe"
Файл "C:\WINDOWS\system32\drivers\Haspnt.sys" - сами понимаете что, не вирус.

Третье, результаты автоматического анализа настроек SPI показывают 16 ошибок.
Вот соответствующий кусок лога:

Код:

Ошибка LSP NameSpace: "Tcpip" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\System32\mswsock.dll
Ошибка LSP NameSpace: "NTDS" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\System32\winrnr.dll
Ошибка LSP NameSpace: "Network Location Awareness (NLA) Namespace" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\System32\mswsock.dll
Ошибка LSP Protocol = "MSAFD Tcpip [TCP/IP]" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "MSAFD Tcpip [UDP/IP]" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "MSAFD Tcpip [RAW/IP]" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "RSVP UDP Service Provider" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "RSVP TCP Service Provider" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "MSAFD NetBIOS [\Device\NetBT_Tcpip_{4A7AB55E-216B-421D-B049-F4246C19F242}] SEQPACKET 3" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "MSAFD NetBIOS [\Device\NetBT_Tcpip_{4A7AB55E-216B-421D-B049-F4246C19F242}] DATAGRAM 3" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "MSAFD NetBIOS [\Device\NetBT_Tcpip_{71FEA6A0-B0EE-4051-A16F-06716657D1FE}] SEQPACKET 0" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "MSAFD NetBIOS [\Device\NetBT_Tcpip_{71FEA6A0-B0EE-4051-A16F-06716657D1FE}] DATAGRAM 0" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "MSAFD NetBIOS [\Device\NetBT_Tcpip_{CBA0E8D7-FF70-4D2C-9112-253699782B35}] SEQPACKET 1" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "MSAFD NetBIOS [\Device\NetBT_Tcpip_{CBA0E8D7-FF70-4D2C-9112-253699782B35}] DATAGRAM 1" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "MSAFD NetBIOS [\Device\NetBT_Tcpip_{D524FAB1-FD22-4534-9B0C-A0A90280CD24}] SEQPACKET 2" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "MSAFD NetBIOS [\Device\NetBT_Tcpip_{D524FAB1-FD22-4534-9B0C-A0A90280CD24}] DATAGRAM 2" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dll
Внимание ! Обнаружены ошибки в LSP. Количество ошибок - 16
Возможны проблемы при работе с сетью и Интернет

Четвертое, что не понравилось в логе:
>>> Подозрение на маскировку ключа реестра службы\драйвера "bszkvdec"

[pig]

Код:

WinDir="C:\Documents and Settings\Administrator\WINDOWS\"

Происки терминального сервера. Отсюда куча ошибок, которых на самом деле нет. Не вздумайте сеть через AVZ чинить.